研究人員發現所有Wi-Fi裝置都有的漏洞-FragAttacks

本周研究人員公佈十多項Wi-Fi設計與實作漏洞,影響所有支援Wi-Fi的裝置,而使用戶曝露於遠端攻擊之中。

本周研究人員公佈十多項Wi-Fi設計與實作漏洞,影響所有支援Wi-Fi的裝置,而使用戶曝露於遠端攻擊之中。

這批漏洞被稱為FragAtttacks,是整合片段(fragment)與聚合(Aggregation)攻擊合稱,是由2017年曾參與發現過KRACK (Key Reinstallation Attack)的Mathy Vanhoef發現。

這項漏洞可以被攻擊者用來駭入Wi-Fi裝置,竊取敏感用戶資訊,只要他位於目標裝置的Wi-Fi訊號範圍內。

這批漏洞可能影響所有Wi-Fi安全協定,從最新的WPA3到最久遠的WEP,這表示某些漏洞甚至最早可追溯到1997年。Vanhoef測試了超過75款Wi-Fi裝置,每一台都有至少一種FragAttacks漏洞,但大部份產品都不只一個漏洞。

Vanhoef測試的裝置包括華為、Google、三星及蘋果的行動裝置,Dell、蘋果、微星電腦、小米和Canon的IoT裝置,華碩、友訊、Linksys的路由器,以及Aruba、Lancom和思科的AP等。

而在這10多項FragAttacks漏洞中,3項和聚合、混合金鑰與片段快取有關的設計瑕疵,4項為實作問題,可透過在Wi-Fi網路中注入明文訊框加以開採,5項漏洞則為其他類實作瑕疵。

利用FragAttacks漏洞得滿足多種條件

研究人員表示,設計漏洞較難開採,因為通常需要使用者互動或少見的網路設定。實作漏洞就很容易被用來發動攻擊。

Vanhoef展示了攻擊者如何利用FragAttacks設計漏洞將目標受害者導向惡意網站。不過這需要先設立惡意伺服器及一個流氓(未列管的)Wi-Fi連線冒充受害者連結,以及他的互動行為(如開啟郵件)。

Vanhoef另外也展示如何開採某些實作漏洞,藉此接管目標網路上的智慧裝置,而繞過家用網路防火牆,並遠端存取本機網路,進而竊取用戶資訊或監視他們。

「最大風險是濫用這些漏洞攻擊某人家用網路上的裝置。例如許多智慧家庭網路裝置或物聯網(IoT)裝置甚少更新,而Wi-Fi安全往往是防護這些裝置的最後一段防線。不幸的是,這些漏洞造成最後一道防線也被繞過,」Vanhoef說。

受影響的廠商部份已經在9個月前接獲通知且在期間完成修補。研究人員特別點名微軟和Linux核心開發商。有些漏洞則獲得緩解措施。

Vanhoef也設立了FragAttack專屬網站,並公佈詳細的研究報告、開採漏洞的影片,以及判斷Wi-Fi用戶端及AP是否有漏洞的開原碼工具

來源:SecurityWeek

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416